Kubernetes Nginx-Ingress oauth_proxy如何将信息/令牌传递给服务
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Kubernetes Nginx-Ingress oauth_proxy如何将信息/令牌传递给服务相关的知识,希望对你有一定的参考价值。
我正在运行一个Kubernetes集群,并带有一对面向Web应用程序的nginx入口。因为默认情况下Nginx不支持SSO / OIDC,所以我使用oauth_proxy进行身份验证。
一切正常,只有经过验证的用户才能访问网页。
是否可以从身份提供者向客户端传递或请求信息?
答案
考虑oauth2_proxy,它与SSO的nginx入口一起使用时效果很好。请点击以下链接
https://github.com/bitly/oauth2_proxy
您应该在Ingress Rule中使用以下配置
metadata:
name: application
annotations:
nginx.ingress.kubernetes.io/auth-url: "https://$host/oauth2/auth"
nginx.ingress.kubernetes.io/auth-signin: "https://$host/oauth2/start?rd=$escaped_request_uri"
以上是关于Kubernetes Nginx-Ingress oauth_proxy如何将信息/令牌传递给服务的主要内容,如果未能解决你的问题,请参考以下文章
kuberneets 1.17 安装 dashboard nginx-ingress
Websocket应用程序的nginx-ingress粘性会话